AutoLogger [regist & Drongo] for XP

AutoLogger [regist & Drongo] for XP 2022-08-03

Нет прав для скачивания
Эта версия собрана для сбора логов на Windows XP (но можно использовать и на более новых ОС). За основу взят AutoLogger отсюда, но собран на основе полиморфного AVZ версии 5.16 и содержит ряд отличий. Основные отличия - все логи сейчас создаются в юникоде, автоматического обновления нет. Эта версия будет работать до 1-го июля 2021 года 180 дней со дня последнего обновления (потом скорее всего вручную будет обновлена с обновлением входящих в неё утилит и продлением срока работы).
В связи с тем что в обычную версию возвращена поддержка XP эта версия больше не обновляется.


This version has been created to collect the logs in Windows XP (though, it is possible to use it on newer systems as well). It is based on Autologger, however, it uses polymorfic AVZ version 5.16 and it contains few differences:
The major is that the logs are created using Unicode, also auto-update is not available.
Its life cycle ends on July 1st, 2021 (after that perhaps it'll be prolonged manually including tools update).

AutoLogger works on AVZ script and consist of:
  1. AVZ (renamed to av_z.exe)
  2. RSIT (x86\x64)
  3. HiJackThis Fork
  4. Check Browsers' LNK
  5. 7za.exe

AutoLogger works from folder it was started and creates in it self folder structure
Код:
..\AutoLogger
..\AutoLogger\AV
..\AutoLogger\RSIT
..\AutoLogger\HiJackThis
..\AutoLogger\CheckBrowsersLNK
..\AutoLogger\CollectionLog-yyyy.mm.dd.zip // Final logs archive.
* .. - Path Autologger started from
Once started Autologger shows message for user with preamble. After OK pressed program will unpack in metioned above folders and start AVZ running GeneralScript.txt. This will check:
  1. Is AutoLogger started from account with reduced rights or from terminal session? If so - appropriate message will appear.
  2. Are bases actual?
  3. Default browser check and start IE and default browser.
  4. One or another log collection will start depends of system bitness (Standard script #2 or #3).
  5. Restart query. User could restart by himself lately if needed.
  6. Try to reset registry block if needed.
  7. After restart script #2 and collect of HiJackThis, RSIT and Check Browsers' LNK logs will be performed.
  8. Packing all logs in archive.
  9. End of AutoLogger's work.
Everything is based on AVZ scripts and have flexible options structure and user dialogs. There is command line keys support. Details on it see in FAQ.

Many thanks to vasilina for help in testing and Autologger's server part implementation, Sandor for closed part testing.

Constructive dialogue is welcome.

AutoLogger в своём составе работает полностью на скрипте AVZ и содержит:
  1. AVZ переименованный в av_z.exe
  2. RSIT (x86\x64)
  3. HiJackThis Fork
  4. Check Browsers' LNK
  5. 7za.exe

AutoLogger работает из той папки, из которой он был запущен, создавая в ней свою структуру каталогов
Код:
..\AutoLogger
..\AutoLogger\AV
..\AutoLogger\RSIT
..\AutoLogger\HiJackThis
..\AutoLogger\CheckBrowsersLNK
..\AutoLogger\CollectionLog-yyyy.mm.dd.zip // Архив с логами
* .. - путь к папке откуда вы запустили AutoLogger
При запуске AutoLogger выводит стандартное сообщение для пользователя о том, что будет произведено. После принятия соглашения и нажатия пользователем ОК программа распакуется в выше указанные папки и запустит AVZ со скриптом GeneralScript.txt. Данный скрипт произведёт следующие действия:
  1. Проверит запущен ли AutoLogger в учётной записи с ограниченными правами или в терминальной сессии. Если да, то выведет соответствующее уведомление.
  2. Проверит актуальность.
  3. Определит браузер по умолчанию и запустит IE и браузер по умолчанию.
  4. В зависимости от разрядности произойдёт выполнение того или иного пункта сбора логов (стандартный скрипт №2 или №3).
  5. Если понадобится перезагрузка, то выведет соответствующий запрос с возможностью перезагрузить сейчас, либо позже.
  6. Если понадобится, произведёт попытку автоматически снять блокировку реестра.
  7. После перезагрузки будет выполнен скрипт №2 и сбор логов HiJackThis, RSIT и Check Browsers' LNK.
  8. Упаковка логов в архив.
  9. Завершение работы AutoLogger'a.
Всё реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя. Есть поддержка ключей командной строки. Подробней про поддерживаемые ключи смотрите FAQ.

Огромное спасибо vasilina за помощь в тестирование и внедрение серверной части AutoLogger-а, Sandor-у за помощь в закрытой части тестирования.

Конструктивный диалог приветствуется.

Name: AutoLogger.exe
Size: 16499709 byte (15 MiB)
CRC32: DFC8AD96
CRC64: 6F2024009E18992B
SHA256: BA9AD2D9B7E44C6341F238914257B95C3B106D7351A851EC942971784949C47F
SHA1: D28DA18B0F0C822D0953DB97BD92AAF6DADE3833
BLAKE2sp: B8CA9B328EBD4936CEF787655D1BF56D7F1548CDB5C1CC3E4AD4AA59597FD1CA
MD5: D2AA6570E3F23D0DFEFE417F86D62D66

Name: AutoLogger_XP.zip
Name: AutoLogger.exe
Size: 16499709 байтов (15 MiB)
CRC32: DFC8AD96
CRC64: 6F2024009E18992B
SHA256: BA9AD2D9B7E44C6341F238914257B95C3B106D7351A851EC942971784949C47F
SHA1: D28DA18B0F0C822D0953DB97BD92AAF6DADE3833
BLAKE2sp: B8CA9B328EBD4936CEF787655D1BF56D7F1548CDB5C1CC3E4AD4AA59597FD1CA
MD5: D2AA6570E3F23D0DFEFE417F86D62D66
  • Like
Реакции: E100 и akok
Автор
regist
Скачивания
1,293
Просмотры
2,152
Первый выпуск
Обновление
Оценка
0.00 звёзд 0 оценок

Другие ресурсы пользователя regist

  • Malwarebytes for Windows
    Malwarebytes for Windows
    Антивирусная программа Malwarebytes Anti-Malware
  • Malwarebytes AdwCleaner
    Malwarebytes AdwCleaner
    Утилита для удаления Adware, нежелательных тулбаров и прочего мусора.
  • Universal Virus Sniffer (uVS)
    Universal Virus Sniffer (uVS)
    Программа предназначена для облегчения процесса обнаружения и уничтожения неизвестных вирусов, рутки
  • Антивирусная утилита AVZ 5
    Антивирусная утилита AVZ 5
    Последняя стабильная версия AVZ 5 c обновляемыми базами

Поделиться ресурсом

Последние обновления

  1. Обновление

    Обновление HiJackThis Fork до версии 2.10.0.20 "Срок годности" этой сборки сокращён до 3-х месяцев.
  2. Обновление RSIT

    Обновлена версия RSIT. Убран старый HiJackThis.
  3. Обновление

    Обновление утилит, входящих в состав Автологера.
Назад
Сверху Снизу